Ataki DDoS, czyli jak stracić 100 000 USD w godzinę

Przeczytaj także: Ataki DDoS w IV kw. 2017 r. 82 kraje na celowniku

Na czym polega atak DDoS?

Schemat działania ataków DDoS jest prosty: obierają one za cel część sieci, a następnie uderzają, zalewając ją żądaniami, które znacznie przekraczają jej możliwości przepustowe. Efektem tego jest spowolnienie systemu lub nawet awaria. Bardzo często w atakach DDoS palce maczają cyberprzestępcy wspierani przez państwa, które wykorzystują ataki do celów politycznych. Na tym jednak nie koniec - postępujące ucyfrowienie i uzależnienie organizacji od transakcji online sprawiło, że cyberprzestępcy żywo zainteresowali się firmami.

Jakie czynniki umożliwiają ataki DDoS

Eksperci Fortinet wyodrębniają dwa kluczowe elementy, dzięki którym możliwe staje się przeprowadzenie ataku DDoS:

• Urządzenia IoT. Liczba urządzeń internetu rzeczy gwałtownie rośnie w sektorze finansowym i chociaż oferują one wiele udogodnień i korzyści dla konsumentów, są również w dużej mierze podatne na naruszenia bezpieczeństwa. Urządzenia IoT są infekowane przez złośliwe oprogramowanie i przekształcane w boty, a następnie połączone w sieć w celu utworzenia botnetu, który może obejmować setki tysięcy zainfekowanych urządzeń. Botnety z kolei są używane do przeprowadzania ataków typu DDoS.
• Dostępność. Coraz łatwiej jest kupować w Darknecie złośliwe oprogramowanie jako usługę. Oznacza to, że osoby nawet bez umiejętności kodowania, mogą przeprowadzać wyrafinowane, skuteczne ataki z wykorzystaniem złożonych botnetów.

Konsekwencje DDoS

Niezależnie od tego, w jaki sposób są przeprowadzane, ataki DDoS powodują przestoje w działalności firmy. Według szacunków instytucje finansowe mogą stracić w ich wyniku nawet 100 000 dolarów na godzinę. Są one również wykorzystywane do wyłudzania pieniędzy od organizacji: cyberprzestępcy grożą firmom atakiem DDoS, chyba że otrzymają odpowiedni okup. Mogą być one także powszechnie stosowane do odwrócenia uwagi osób odpowiedzialnych za bezpieczeństwo IT. W tym czasie cyberprzestępcy instalują złośliwe oprogramowanie, które pomaga w kradzieży danych.

Zabezpieczanie przed atakami DDoS

W ostatnich latach instytucje finansowe doświadczają wzmożonej aktywności cyberprzestępców, którzy wykorzystują ataki typu DDoS. Jest to bardzo duży problem dla banków, dotykający kilku wymiarów ich działalności.

– W wyniku ataków DDoS banki tracą nie tylko pieniądze, ale także zaufanie klientów. Ponieważ instytucje świadczące usługi finansowe prowadzą coraz więcej operacji online, stają się bardziej podatne na tego typu zagrożenia – mówi Wojciech Ciesielski, kierownik ds. klientów kluczowych sektora finansowego w firmie Fortinet. – Ataki te są coraz bardziej wyrafinowane i zagrażają też prywatności konsumentów. Sektor finansowy musi więc zapewniać środki bezpieczeństwa w celu ochrony przed DDoS w każdej warstwie sieci.